Ataques cibernéticos no Brasil: o triplo ataque de 2026 e o cenário da cibersegurança

O Brasil no centro da tempestade digital

Os ataques cibernéticos contra órgãos públicos e instituições financeiras no Brasil triplicaram em 2026, segundo dados do Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos do Governo Federal. Entre janeiro e fevereiro de 2025, o Gabinete de Segurança Institucional registrou uma média mensal de 1.500 notificações de tentativas de invasão. Até fevereiro de 2026, esse número ultrapassou 4.600 casos por mês — um crescimento superior a 300%.

O cenário reflete a combinação de dois fatores: a crescente sofisticação tecnológica dos agentes hackers e a do crime digital, que agora opera com métodos cada vez mais automatizados e escaláveis.

Casos de destaque: do BTG Pactual ao vazamento em massa

Um dos incidentes mais impactantes ocorreu no sistema financeiro. O BTG Pactual sofreu um ataque hacker que desviou R$ 100 milhões da instituição. O banco precisou suspender as operações via PIX durante o fim de semana para conter a invasão, que, segundo nota oficial, não conseguiu acesso às contas dos clientes nem extraiu dados pessoais. Há suspeitas de que o grupo responsável tenha ligação com o ataque à empresa C&M Software, em julho de 2025, quando mais de R$ 800 milhões foram desviados — considerado o maior golpe hacker contra o sistema financeiro brasileiro.

No mesmo período, surgiu a denúncia de que um cibercriminoso colocou à venda na dark web supostas bases de dados contendo 251 milhões de CPFs brasileiros, além de registros fiscais de milhões de contribuintes. Um vazamento envolvendo a Serasa Experian também foi alegado por um hacker, com claims de que 1,8 TB de dados de 223 milhões de brasileiros teriam sido roubados.

O papel da inteligência artificial nos ataques

Fernando Marino, executivo em Solução Antifraude do CPQD, avalia que o Brasil vive uma era de industrialização dos ciberataques. "Os ataques estão muito mais sofisticados e principalmente mais escaláveis. A inteligência artificial não criou o crime digital, mas ela aumentou muito a capacidade de personalizar golpes, de automatizar tentativas de invasão e de tornar fraudes muito mais convincentes", explicou.

Segundo o Relatório Cyber Security Brazil 2026, o ransomware amadureceu como indústria, integrando três etapas ao modelo operacional de grupos criminosos: extorsão, vazamento de dados e exploração de terceiros. No primeiro trimestre de 2025, foram registradas 2.302 vítimas em sites de vazamento — o maior trimestre desde o início do monitoramento, em 2020.

O Brasil concentra 47% dos ataques de ransomware registrados na América Latina, de acordo com o Aon Global Cyber Risk Report 2025, o que coloca o país como alvo prioritário para cibercriminosos globais.

A resposta das empresas e do governo

Diante do cenário, empresas brasileiras têm aumentado investimentos em segurança cibernética. Pesquisa da PwC realizada em mais de 70 países mostra que 66% das empresas brasileiras estão ampliando seus orçamentos de segurança digital em 2026. Em escala global, apenas 6% dos entrevistados consideram que suas organizações são "muito capazes" de resistir a um grande ataque cibernético.

Paralelamente, o governo federal tem trabalhado no desenvolvimento de mecanismos de detecção de incidentes para evitar ataques de grande porte a instituições financeiras. A tendência para 2026 também aponta para a adoção acelerada de agentes de inteligência artificial dentro dos centros de operações de segurança (SOCs), funcionando como auxiliares na análise de alertas e na automatização de respostas.

O que esperar para o futuro

As previsões para o restante de 2026 indicam que a automação deve deixar de ser suporte e virar protagonista nos ataques. A pressão por redução de superfície de ataque, segurança da cadeia de suprimentos e resiliência operacional tende a aumentar, e em alguns setores, o Zero Trust deve migrar de boa prática para exigência regulatória.

Para especialistas, o principais desafios são: controle do uso de IA generativa dentro das empresas, proteção contra prompt injection em sistemas corporativos, e preparação real para incidentes que já não chegam mais "devagar".

Fontes: CBN Globo, Cyber Security Brazil, Aon Global Cyber Risk Report 2025, PwC Global Security Survey, CPQD